RSA鉴权算法

最新推荐文章于 2023-05-23 11:18:53 发布
最新推荐文章于 2023-05-23 11:18:53 发布
阅读量738 收藏
点赞数
分类专栏: java基础 文章标签: RSA算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liujie379908/article/details/102544092
版权

RSA鉴权算法

代码

package com;

import org.apache.commons.codec.binary.Base64;

import java.io.IOException;
import java.security.GeneralSecurityException;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

/**
 * 类描述信息
 *
 * @author l00379908
 * @version [版本号, 2019/10/14]
 * @see [相关类/方法]
 * @since [产品/模块版本]
 */
public class SignVerifierTest {

    private static String SIGN_ALGORITHMS = "SHA256WithRSA";

    public static void main(String[] args) {
        String content = "name=liujie&time=20191014";
        String privateKey = "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";
        String publicKey = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0P2/Ehd42ZXx1rDbzdS+K/KUF0HQle6oxj5DNHRU8sj8fKfMJeTpzesOiVCg/C3U1c2L8hIwQkyRX0nVTnxD6vPUyo7qfqLJI0gUUjJccxH6wpnEpP3Ugvx9jm/0QCWtNW02zsZfZh4FmIIdblN+y16X1/1N1U7aMr4/issOX32HmZiG7jpfti7tWIycQgY1rDlRP0XtPSFp8EL6agppjN3zKgzPOzuvWO6iIuXyVnYZI+a5D4QjGLTAyQhv5yszfxy+tYIQkBO2gpn03/7hmPMKWNFqDV4y5yKfX9jlxsl6+/WKEGG2IaXtk20nz5Of5nHYBit7jXc5ZcONlk6CgwIDAQAB";
        String secretDigest = sign(content,privateKey);
        if (verifySignature(content, secretDigest, publicKey)){
            System.out.println("公钥验签通过");
        }else{
            System.out.println("公钥验签失败");
        }
    }

    /**
     * 使用公钥进行验签
     * @param content 内容
     * @param secretDigest 签名
     * @param publicKey 公钥
     * @return
     */
    public static boolean verifySignature(String content, String secretDigest, String publicKey) {
        try {

            byte[] decodedKey = Base64.decodeBase64(publicKey);
            byte[] signData = Base64.decodeBase64(secretDigest);

            if (decodedKey !=null && null != signData) {
                // 生成公钥
                Signature signature = Signature.getInstance(SIGN_ALGORITHMS);
                signature.initVerify(KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decodedKey)));
                signature.update(content.getBytes("UTF-8"));

                return signature.verify(signData);
            }
        } catch (GeneralSecurityException | IOException e) {
            System.out.println("verifySignature exception");
        } catch (Exception e) {
            System.out.println("verifySignature failure");
        }

        return false;
    }

    /**
     * 使用私钥进行给内容签名
     * @param content 内容
     * @param privateKey 私钥
     * @return
     */
    public static String sign(String content, String privateKey)
    {
        try
        {
            PKCS8EncodedKeySpec priPKCS8    = new PKCS8EncodedKeySpec( Base64.decodeBase64(privateKey) );
            KeyFactory keyf                 = KeyFactory.getInstance("RSA");
            PrivateKey priKey               = keyf.generatePrivate(priPKCS8);

            java.security.Signature signature = java.security.Signature
                    .getInstance(SIGN_ALGORITHMS);

            signature.initSign(priKey);
            signature.update( content.getBytes("UTF-8") );

            byte[] signed = signature.sign();

            return Base64.encodeBase64String(signed);
        }
        catch (Exception e)
        {
            e.printStackTrace();
        }

        return null;
    }
}

验证结果:公钥验签通过
生成RSA秘钥的网址:http://web.chacuo.net/netrsakeypair

liujie379908
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA算法1024位C语言实现
05-17
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。它在信息安全领域有着广泛的应用,如数字签名、数据加密和安全通信等。1024位的RSA算法RSA的一种常见实现,...
鉴权+算法/加密+HTTPS
路漫漫其修远兮,吾将上下而求索。
02-14 1223
核心概念(鉴权方式,加密/解密,HTTPS) JWT工作原理 Node.js集成JWT 鉴权方式: JWT 优点:易扩展,支持移动设备,跨应用调用,安全,承载信息丰富 缺点:刷新与过期处理,Payload(有效载荷)不易过大,中间人攻击 session/cookie 优点:较易扩展,简单 缺点: 安全性低,性能低,服务器存储,多服务器同步session困难(需要借助redis等服务),跨平台困难。 oAuth 2.0 (第三方登陆,如微信,github扫描二维码登陆) 优点:开放,安全,简单,权限.
前后端鉴权的10种方案
追求幸福,探索未知的博客
01-28 5068
前后端鉴权的10种方案
云存储中的HTTP鉴权算法分析
weixin_34273046的博客
08-15 193
2019独角兽企业重金招聘Python工程师标准>>> ...
delphi7aes加密解密与java互转_安全系列之——RSA的公钥私钥有多少人能分的清楚?RSA的签名验签与加密解密如何使用公私钥?...
weixin_39953100的博客
11-18 286
在对接很多的互联网公司的开发平台时,这些互联网公司未来自身平台的安全,都会需要调用方签名确认调用方的身份是合法的,同时未来信息网络传输的安全可能还需要加密解密。比如对接支付宝、微信开放平台时,需要配置公钥并下载平台的公钥,后续调用方就需要对请求的报文进行签名,支付宝、微信收到请求后需要验签,只有身份验证通过才能执行相关的业务流程。在实际的开发过程中,有很多人分不清什么是公钥什么是私钥,如何进行签名...
非对称加密RSA公钥加密私钥解密实现系统间鉴权方案设计
聪聪
07-06 380
加油
详解用JWT对SpringCloud进行认证和鉴权
08-26
其中,Header声明令牌的类型和使用的算法,Payload包含用户的一些信息,Signature是使用HMAC算法RSA的公钥私钥对进行签名的结果。 JWT的特点是默认是不加密的,不能把用户敏感类信息放在Payload部分。JWT也不保存...
Vue-常用加密(MD5,DES,SHA256,BASE64,SHA1,RSA)
11-29
Hash 算法的应用场景包括文件或字符串一致性校验、数字签名、鉴权协议等。 五、加密算法的选择 在选择加密算法时,需要考虑数据量的大小、安全性要求、计算性能等因素。如果数据量较大,可以选择对称加密算法;...
API接口开发 dome源码 加密 鉴权验证
11-29
常见的加密算法包括对称加密(如AES)和非对称加密(如RSA)。对称加密速度快,适合大量数据加密,但密钥管理困难;非对称加密安全性高,但计算量大,适合用于交换对称密钥。在WebApiDemo中,你可以看到如何在API...
OpenSSL安装包,可用于HTTPS,鉴权证书生成
06-10
4. **OpenSSL命令行工具**:OpenSSL软件包不仅包括库文件,还提供了丰富的命令行工具,如`openssl genrsa`用于生成RSA私钥,`openssl req`用于创建CSR,`openssl x509`用于签发或查看证书,以及`openssl s_client`和...
USIM鉴权算法规范 MILENAGE Algorithm
02-04
网络对USIM的鉴权; USIM对网络的鉴权; 包含MILENAGE Algorithm的 - f1: 一个消息校验函数,网络鉴权时,计算XMAC; - f1*: 一个消息校验函数,用于再同步; - f2: 一个消息校验函数,用于计算SRES; - f3: 一个密钥生成函数,用于计算CK; - f4: 一个密钥生成函数,用于计算IK; - f5: 一个密钥生成函数,用于计算AK (可选); - f5*: 一个密钥生成函数,用于再同步过程中计算AK。 以及实现参考代码
LTE鉴权参数和Milenage算法介绍
10-10
GSM网络的鉴权采用的是Comp128-1/2/3算法,又称A3A8算法,而2G的CDMA采用的是CAVE算法,3G网络采用的是MILENAGE算法
openresty 网关rsa+aes+redis鉴权解密
胡汉三
07-11 2134
之前使用了openresty进行了rsa跟aes的加解密测试。现在我们整合一下、使用openresty连接redis做鉴权、解密。之前提到过,我们不使用cookie而是使用token来认证用户信息。而且token是我们自己加密的、加密的规则就是使用aes进行加密。我们再来缕一缕整个流程。客户端(浏览器)流程: 第一步:先获取token(临时token),返回的token是aes加密的,这里的密钥我们就使用固定的aes密钥就好了。token里面包含userId跟tokenId,我们使用token
JWT RSA无状态鉴权基本原理与使用(token入门)
itwxming的博客
09-17 1088
前后端交互时不能只将用户信息封装进JWT中,否则token被人截获可以冒用。应该将所有的动态参数也封装进token里去,使之变成动态token,并解析比对token里的参数和获取到的参数的一致性。防止token有效,但参数被篡改!!! (相对彻底解决token被劫持,一个比较简单的解决思路:关于测试报告中第一个垂直越权漏洞,并不是完全像测试报告说的那样。首先,1、api/passwordchec...
RSA处理鉴权问题
Satan的博客
07-22 729
RSA是什么 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 为什么选择RSA 主要是RSA是非对称性加密方法,如果客户端的密码和服务端的密码是一样的,那客户端可以拿服务端的秘钥来伪造发送消息 总结:公钥加密、私钥解密、私钥签名、公钥验签
关于接口安全 接口防刷 RSA 鉴权 签名 实现
DuTianTian_csdn的博客
07-31 4001
直接贴代码了。客户端使用的YII框架,接口使用的TP5   客户端的公共Common   , 一个调接口的方法   <?php namespace frontend\controllers; use Yii; use yii\web\Controller; use yii\web\Rsa; use yii\web\Response; use yii\filters\VerbFi...
【5G系列】NAS层安全流程(4)——初始鉴权
通信小黑的博客
06-30 8124
初始鉴权
常见的鉴权方式简述
最新发布
tangsiqi130的博客
05-23 5553
简述常见的鉴权方式
微服务学习系列7:开放平台接口鉴权
yangyanping20108的博客
03-17 3318
接口如果是被我们前端项目调用,一般都是加了各种鉴权的,比如Spring Sercurity+token安全机制,shiro等框架都可以控制接口访问权限。但是如果接口是提供给外部调用,我们需要和第三方做个鉴权,比如常见的开放平台OpenApi。
RSA快速算法的研究
06-23
许多公司和组织,如VISA、MasterCard、IBM、Microsoft等,在安全电子交易标准的制定中使用了RSA算法。因此,我们日常生活中的网上交易加密连接、网上银行身份验证、数字证书等多数情况都使用了RSA技术。 在RSA快速...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值